米Bitglassの「Bitglass」は、Office 365などのクラウドサービスを安全に利用できるようにするCASB(Cloud Access Security Brokers)サービスである。主に、従業員がどのようにクラウドサービスを利用しているのかを可視化する機能と、個々のクラウドサービスに対するアクセスを制御する機能から成っている。

CASBサービス「Bitglass」の概要
CASBサービス「Bitglass」の概要
(出所:日立ソリューションズ)
[画像のクリックで拡大表示]

 CASBであるBitglassを導入することで、従業員に対し、セキュリティポリシーに則ったクラウドサービス利用を強制できる。クラウドサービスの不正利用による情報漏えいといった事故を防止できるほか、クラウドサービスに保存するデータを自動で暗号化したり、マルウエア対策を自動的に実施したりできる。

 Bitglass自身もクラウド型のサービスであり、Webブラウザとクラウドサービス間の通信を仲介するプロキシサーバーとして動作する。特徴の1つは、リバースプロキシとして使えること。代表的なクラウドサービスとSAMLで連携することで、クラウドサービスへのアクセスをBitglassに向け、Bitglassを介してクラウドサービスにアクセスする。

 リバースプロキシ型で動作するため、社内のファイアウォール/プロキシサーバーやWebブラウザなどのネットワーク設定を変更することなく利用できる。アクセス先となるクラウドサービスの管理画面で、あらかじめBitglassと連携させる設定をすれば、リバースプロキシ型でクラウドサービスにアクセスできるようになる。

 BitglassとSAMLで連携できないクラウドサービスに関しては、明示的にプロキシを指定してアクセスするフォワードプロキシの使い方でアクセスする。この場合は、ネットワーク設定の変更や、専用のエージェントソフトのインストールが必要になる。

 クラウドサービスへのアクセス状況を詳細に把握する手段として、社内のファイアウォール/プロキシサーバーの通信ログを収集して分析する機能も備える。

 マルウエア対策機能では、米Cylanceのマルウエア対策ソフト「CylancePROTECT」を使って、クラウドとやり取りするファイルがマルウエアかどうかを判定する。CylancePROTECTは、機械学習で生成した判定アルゴリズムを使い、対象のファイルがマルウエアの特徴を備えているかどうかを判定する。

Bitglassの概要
用途と機能複数のクラウドサービスを安全に利用できるようにするCASB(Cloud Access Security Brokers)サービス。自社の社員がどのようにクラウドサービスを利用しているのかを可視化する機能と、個々のクラウドサービスに対するアクセスを制御する機能で構成する
効果従業員に対し、セキュリティポリシーに則ったクラウドサービス利用を強制できる。これにより、クラウドサービスの不正利用による情報漏えいといった事故を防止できる
動作環境Bitglass自身がクラウド型のサービスであり、Webブラウザとクラウドサービス間の通信を仲介するプロキシサーバーとして動作する。特徴の1つは、リバースプロキシの使い方ができること。社内のファイアウォール/プロキシサーバーやWebブラウザなどのネットワーク設定を変更することなく利用できる
付加機能社内のファイアウォール/プロキシサーバーの通信ログを収集して分析する機能
データを暗号化する機能
マルウエア対策機能
など
マルウエア対策米Cylanceのマルウエア対策ソフト「CylancePROTECT」を使い、クラウドとやり取りするファイルがマルウエアかどうかを判定する
価格個別見積もり
発表日2018年11月29日
提供開始日2018年12月10日
発表日/提供開始日と価格は、販売代理店である日立ソリューションズのもの